Source |
The Hacker News |
Identifiant |
8479069 |
Date de publication |
2024-04-10 08:35:00 (vue: 2024-04-10 04:08:42) |
Titre |
Critical \\ 'Batbadbut \\' Rust Vulnerabilité expose les systèmes Windows aux attaques Critical \\'BatBadBut\\' Rust Vulnerability Exposes Windows Systems to Attacks |
Texte |
Un défaut de sécurité critique dans la bibliothèque Standard Rust pourrait être exploité pour cibler les utilisateurs de Windows et les attaques d'injection de commande d'étape.
La vulnérabilité, suivie en AS & NBSP; CVE-2024-24576, a un score CVSS de 10,0, indiquant une gravité maximale.Cela dit, cela n'a qu'un impact sur les scénarios où les fichiers de lots sont invoqués sur Windows avec des arguments non fiables.
"La bibliothèque standard de Rust ne s'est pas correctement échappée
A critical security flaw in the Rust standard library could be exploited to target Windows users and stage command injection attacks.
The vulnerability, tracked as CVE-2024-24576, has a CVSS score of 10.0, indicating maximum severity. That said, it only impacts scenarios where batch files are invoked on Windows with untrusted arguments.
"The Rust standard library did not properly escape |
Envoyé |
Oui |
Condensat |
2024 24576 are arguments as cve attacks batbadbut batch command could critical cvss did escape exploited exposes files flaw has impacts indicating injection invoked library maximum not only properly rust said scenarios score security severity stage standard systems target tracked untrusted users vulnerability where windows |
Tags |
Vulnerability
|
Stories |
|
Notes |
★★★
|
Move |
|